A Re/code-hoz eljuttatott közleményükben így fogalmaznak: “Nagyon komolyan vesszük a felhasználók biztonságát és aktívan nyomozunk az ügyben.” Szokásukhoz híven elég szűkszavúak. A nagy képszivárogtatási ügy kapcsán kiderült, hogy sok kép csak nagyon ügyes Photoshop-munka, de pl. Jennifer Lawrence esetében is kiderült, hogy a meztelenkedős képek valósak. A tegnapi nap folyamán nyilvánosságra került, hogy a Find My iPhone funkció esetében nem volt ún. brute-force védelem, vagyis a jelszót akárhányszor megpróbálhatta beírni valaki a szankciók nélkül. Innentől pedig már csak egy szkript kell, ami helyettünk próbálgatja végig a lehetőségeket. Nem túl szofisztikált, nem túl gyors, de előbb-utóbb célravezető. A hibát azóta már orvosolták, de nem tudni biztosra, hogy ezzel éltek-e vissza. Ha el akarjuk kerülni az ilyen támadásokat, érdemes a kétlépcsős authentikációt belőni, ami az ilyen támadásokat gyakorlatilag lehetetlenné teszi.
“érdemes a kétlépcsős authentikációt belőni”
sajnos ez Magyarországon, a magyar ID-khoz egyelőre gyakorlatilag nem elérhető (egyes ID-k esetén van, hogy mégis, de ez elenyésző jelenleg): http://support.apple.com/kb/HT5570?viewlocale=hu_HU
a “Password123” jellegű jelszavak ellen egyébként leginkább az adott felhasználó tehetné a legtöbbet – azzal, ha nem használna ilyen ostoba jelszót.
nem kell használni a felhőt és biztosan elkerülhető az ilyen gond. nem kell minden baromságra azonnal rá cuppani. aki meg használja legyen tisztában vele, hogy ott tárolt dogai publikussá válhatnak.
Nyugalom emberek, az atlag felhaszhasznalok atlag baratnoire nem vadaszik egy konkret hekkercsoport. Nem kell egybol osszerajzolni a gatyatokat.